חזרה לפורום חומרה, רשתות ואבטחת מידע
ראשי
פורום חומרה, רשתות ואבטחת מידע אשכול 27075

ran 16.03.2620:30

התראה חמורה תוכנה שמאפשרת לרשעים לחדור למחשבים ולגרום נזק עצום

רקע:
קימת תוכנה לגיטימית שמאפשרת להיתחבר למחשב למתן שרות או עבודה מרחוק
שם התוכנה “ScreenConnect”
לאחרונה הקרים הצליחו לשנות את התוכנה כך שהיא תותקן במחשב לא ידיעת המשתמש ובכך מאפשרת להישתלט על המחשב ללא היתערבות המשתמש וללא ידיעתו.
צורת העבודה:
תוך כדי עבודה עם המחשב לפתע מופיע החלון הכחול של מיקרוסופט שמראה שהמחשב מבצע עידכון אוטומטי והודעה שמבקשת לא לכבות את המחשב
חדי עין יראו שלמעשה זה תקוע על 12 אחוז והעיגול שמראה פעילות לא זז וזה מכיוון שזו תמונה שמסתירה את הפעילות של ההקר שבשלב זה מנסה להיתחבר לבנק או כל מקום שבו אפשר לגנוב כסף והמשתמש שמר את סיסמת הכניסה בדפדפן או בתוכנה לשמירת סיסמאות לא נעולה כמו Rroboform”"
כבר מספר ימים שאני מנסה להיפתר מהתוכנה אצל לקוח שלי ולמרות שהסרתי את התוכנה כולל ניקוי הרג'סטרי, הפסקת השרות בדיקת משימות מתוזמנות יום לאחר מכן התוכנה הזדונית חוזרת ולא מצאתי דרך לחסום את ההתקנה
במידה ויש למישהו הצעות אשמח לקבל

בן_זומא 16.03.2622:48
1. עזרה ראשונה עד שתמצא פתרון בתגובה להודעה מספר 0
זו בעיה לא קלה. יתכן שהיא פתירה - צריך השקעת זמן, ניסוי ותעיה.
קוראים לה גם ConnectWise אם יש פה אנשים שרוצים לחפש מידע ולהציע דרכים אחרות
.
תעשה את כל הפעילות להסרה רק במצב בטוח וללא חיבור אינטרנט.
גם את ההעלאה לבדיקות לעשות בלי אינטרנט.
הפעולות שעשית נכונות. א-ב-ל כנראה הזדונה יותר חזקה ומוגנת טוב,
אז צריך כלי הסרה חזק שמנקה בצורה מלאה. לא 'הסר תוכניות' של החלונות (כי הוא עושה הסרה לא מלאה,למי שתוהה מה פגום בו).

באיזה כלי אתה מנסה להסיר את המרשעת הזו? מפוי שיהיה לך כלי מקצועי.
מנסיוני במקרים אחרים, אבל לא בעיה זהה, Your Uninstaller הקשיש עושה טיהור טוב ומלא. ומכיל עוד כמה דברים יעילים.
אולי יש גרסה חינמית.
אפשר לנסות את Malwarebytes. נדמה לי שיש להם אפשרות חינמית חד פעמית.

עיין במאמר בקישור להלן
חפש באנגלית הצעות כי בחו"ל תמצא הרבה מידע. צריך לסנן תשובות שהם רק סקירה בלי משהו אופרטיבי, אן מקדמות מוצר.
נסיתי AI אבל המענה לא משביע רצון.

אם אתה מכיר אנשים במקצוע - מציע להתייעץ איתם.
לדעתי - בשלב הנוכחי לא לקבל הצעות להתקין מחדש את המחשב.

את הלקוח תשלח לסדנה של "מה אסור לעשות", ולבחון אותו על בקיאות.
אם זמן ועלות התיקון לא מרתיעים אותו - הבעיה עלולה לקרות שוב.
בהצלחה !
https://bluescreencomputer.com/2025?...

ran 16.03.2623:27
2. תודה רבה על התגובה אתה בהחלט בכיוון כיוון שאת כול מה שהצעתה עשיתי חוץ בתגובה להודעה מספר 1
ממצב בטוח כיוון שאניבקונטיקט והלקוחה בצפון קרולינה,
כיוון שזו לקוחה קבועה שלי יש לי גיבוי אימג' שמותקן במחיצה שניה ושם גם נמצא כול המידע שלה ואני בתהליך של החזרת מחיצה C לחודש ינואר
במידה ואתקל בלקוח ממקומי עם הבעיה אנסה גם במצב בטוח
בן_זומא 17.03.2600:07
3. משהו לנסיון מהיר בתגובה להודעה מספר 2
אולי תוכל להנחות אותה איך לאתחל מצב בטוח עם אינטרנט, כי אתה צריך גישה למחשב מרוחק.
רק לא להתחבר עם התוכנה הנגועה אלא כלי חליפי.
יש משהו עם ההקשות של לחצן לאיתחול מבוקר (שיפט או מקש פונקציה, איני זוכר) ואז
Troubleshoot > Advanced Options > Startup Settings > Restart
Choose option 4 for Safe Mode.

לנסות
Under you APPDATA-local-APPS folder, see if there is a folder labeled 2.0. ScreenConnect can be found here. If so, delete it.

איני מומחה בשום דבר, אני סתם בן אדם, אז אשאל: האם האיחזור לינואר עלול להשאיר את הזדונה כי היא יודעת להסתתר ?
האם ידוע לך אם זהו וירוס או רושעה ? כי לכל סוג נדרש איתור והסרה אחרת.

פעם היתה בארץ תוכנת PSYBOT (ישראלית) שידעה לאתר לעומק ולקסח מריעין בישין מסוגים רבים, והיה צריך לעבוד איתה בזהירות ולכוון הגדרות היטב - תגשש אם יש גרסה מתאימה לימינו.
ולהמשיך לנסות לחפש מידע מועיל, או כלי הסרה, אם מה שיש לך לא מספיק חזק.

מצטער, אוכל להמשיך רק עוד כ-20 שעות. אפילו עם החיוך שיש לי, בגלל שהזכרת קרוליין מסויימת ואיש נהדר מקונקטיקאט....
ran 17.03.2601:48
4. בשלב זה החזרתי את המחשב לינואר ביצעתי עידכונים ואני מניח שהכול תקין בתגובה להודעה מספר 3
אגב ניסיתי להישתמש בשחזור מערכת אבל יכולתי לחזור רק 3 ימים וזה לא הספיק
המון תודה על הניסיון לעזור
העבר לפורום אחר
העבר לפורום:
סיבה:
תגובה חדשה
כותרת:
תוכן:
סמיילים:
הצג
עריכת אשכול
כותרת:
תוכן:
סמיילים:
הצג